Documente Academic
Documente Profesional
Documente Cultură
Source:
Chapitre 3 (Panko)
Chemin
Trame
Serveur
Client
Liens “Trunk”
Liens
d’accès
Serveur
Client mobile
1
Organisation d’une trame
Trame
Autre
Adresse
champ
d’entête Destination
Structure du message
Décision de commutation
Commutateur
Commutateur 1 2 3 4 5 6 transmet la trame
basée sur
Trame avec destination l’adresse
La station C de destination
2
Figure 3-1: Internet
Réseau #1
Réseau #3 Routeurs
Réseau #2
Réseau
Routeurs
Paquet
Route
Réseau
3
Figure 1.13: Internet
Réseau
Route
Routeur
Routeur
Paquet
Paquet
Routeur
A
Commutateur
Client PC
Paquet
Commutateur Routeur B
Serveur
8
4
Figure 1.12: Trames et Paquets
Aéroport Aéroport
Camion Camion
Avion
Présentation
Session
5
Figure 3-2: Standard TCP/IP
Couches OSI
{ Physique (couche 1): Définit les spécifications
électriques et le type de câbles entre les
équipements.
{ Liaison de donnée (couche 2): Définit l’accès au
média de communication
Lien physique Trame
Réseau
commuté
Liaison de donnée
11
Réseau
Commuté 1
Réseau
Commuté 3
12
6
Figure 3-2: Standard TCP/IP
Trames et paquets
{ Les trames sont les messages au niveau de la
couche liaison de donnée.
{ Les paquets sont les messages au niveau de la
couche Internet.
13
Couche transport
Connexion bout en bout
TCP est orienté connexion, fiable
UDP est sans connexion, non fiable
Client Serveur
Couche Internet
Saut par saut (ordinateur-routeur ou routeur-routeur)
Sans connexion et non fiable
14
7
Figure 3-2: Standard TCP/IP
15
16
8
Figure 3-2: Standard TCP/IP
La couche transport
{ TCP (Transmission Control Protocol)
Fiable et orienté connexion
{ Il fait la correction d’erreurs.
17
Serveur Web
Navigateur
123.34.150.37 60.168.47.47
18
9
Figure 3-2: Standard TCP/IP
Couche Application
{ Dirige la communication entre une application
client et une application serveur.
{ Transfert de documents vs le format des
documents
HTTP / HTML pour le service WWW
SMTP / RFC 822 (ou RFC 2822) pour le
courriel
{ Il existe plusieurs standards au niveau de la
couche application (HTTP, SMTP, POP3, IMAP,
IRC, NNTP, etc.).
19
Présentation
Session
20
10
Figure 3-5: Paquet IP
0100 IP Version 4
Bit 0 Bit 31
Header
Version Diff-Serv Total Length
Length
(4 bits) (8 bits) (16 bits)
(4 bits)
Identification (16 bits) Flags Fragment Offset (13 bits)
Protocol (8 bits)
Time to Live
1=ICMP, 6=TCP, Header Checksum (16 bits)
(8 bits)
17=TCP
Source IP Address (32 bits)
Destination IP Address (32 bits)
Options (if any) Padding
Data Field
21
Version
{ Pour la version 4 (0100)
Time to Live (TTL)
{ Prévient les messages qui tournent sans fin dans
le cas d’une boucle.
{ La valeur est défini par l’expéditeur.
{ Décrémenté par 1 pour chaque routeur qui
traitera le paquet sur sa route.
{ Si devient = 0, on élimine le paquet.
22
11
Figure 3-5: Paquet IP
23
Application HTTP
Message
24
12
Figure 3-9: Encapsulation
25
26
13
Figure 3-10: Encapsulation
Application HTTP
Message
27
A
Routeur R1
Internet Layer
Paquet
28
14
Figure 3-11: Trame, Paquet et
Routeur
B
Routeur R1
Internet Layer Paquet
29
traceroute to 132.211.193.1
1 core01 (132.211.1.1) 0.227 ms 0.185 ms 0.168 ms
2 10.10.90.253 (10.10.90.253) 0.227 ms 0.371 ms 0.185 ms
3 10.2.14.254 (10.2.14.254) 0.812 ms * 0.815 ms
30
15
Figure 3-13: Internet Protocol (IP)
31
Paquet IP
PC Premier routeur
Internet Internet
Paquet
Sans connexion
Les paquets n’arriveront pas nécessairement
dans le bon ordre.
Non fiable
Pas de correction d’erreur.
Sera rejeté par le receveur s’il n’est pas valide.
Réduit le traitement des routeurs.
32
16
Figure 3-15: Adresse IP
Équipements
126.171.17.13
33
1. Relation de confiance
2.
Attaque
La source est modifiée
Ordinateur 60.168.4.6
de l’attaquant L’identité de l’attaquant
1.34.150.37 n’est pas dévoilée!
34
17
Figure 3-18: LAND Attack Based on IP
Address Spoofing
En 1997, plusieurs ordinateurs étaient
vulnérables à ce genre d’attaque (ICQ)
DE: 60.168.47.47:23
Attaquant À: 60.168.47.47:23 Victime
1.34.150.37
60.168.47.47
Port 23 ouvert
et tombe sous
IP source = IP destination l’attaque
et
port source = port destination
35
Source Port Number (16 bits) Destination Port Number (16 bits)
36
18
Figure 3-23: TCP (Transmission
Control Protocol)
Header
Reserved Flag Fields Window Size
Length
(6 bits) (6 bits) (16 bits)
(4 bits)
37
PC Serveur Web
Transport Transport
TCP Segment
TCP Segment (ACK)
38
19
Figure 3-23: TCP (Transmission
Control Protocol)
Établissement et rupture
{ Établissement à trois étapes: SYN, SYN/ACK,
ACK (Figure 3-25).
{ Rupture normale à 4 étapes: FIN, ACK, FIN,
ACK (Figure 3-25).
{ Rupture brutale: RST (Figure 3-26).
39
PC Serveur Web
Transport Transport
1. SYN (Ouvrir)
Ouvrir
2. SYN, ACK (1)
(3)
3. ACK (2)
3 étapes
40
20
Figure 3-25: Communication durant
une session TCP
PC Webserver
Transport Transport
1. SYN (Ouvrir)
Ouvrir
2. SYN, ACK (1)
(3)
3. ACK (2)
41
PC Webserver
Transport Transport
8. Donnée = HTTP Requête (Erreur)
Échange
9. Donnée = HTTP Requête
d’information
HTTP 10. ACK (9)
(4)
11. Donnée = HTTP Réponse
42
21
Figure 3-25: Communication durant
une session TCP
PC Webserver
Transport Transport
4 étapes de rupture
13. FIN
Rupture
(4) 14. ACK (13)
15. FIN
43
PC Webserver
Transport Transport
Rupture brutale
RST
Rupture
(1)
44
22
Figure 3-26: “SYN/ACK Probing”
1. Interroger
2. Il n’y pas de
60.168.47.47
connexion!!!
SYN/ACK Segment
45
# de séquence et de confirmation
{ # de séquence: Utilisé pour remettre en ordre
lors de la réception.
{ # de confirmation: Indique quelle partie du
message est confirmée.
Source Port Number (16 bits) Destination Port Number (16 bits)
46
23
Figure 3-23: TCP (Transmission
Control Protocol)
# de port
{ Les # de ports identifient les applications entre
un client et un serveur.
{ Les ports entre (0-1023) sont généralement
utilisés par des applications serveurs bien
définies (Figure 3-27).
HTTP=80, Telnet=23, SMTP=25, etc.
Source Port Number (16 bits) Destination Port Number (16 bits)
47
128.171.17.13:80
# de port
{ Pour rejoindre une application spécifique sur un
ordinateur, nous devons avoir une adresse IP et
un port: 128.171.17.13:80
48
24
Figure 3-27: Utilisation de TCP & UDP
Serveur Web
Client 60.171.17.13
60.171.18.22 Port 80
DE: 60.171.18.22:50047
À: 60.171.17.13:80
Serveur SMTP
123.30.17.120
Port 25
49
DE: 60.171.17.13:80
À: 60.171.18.22:50047
Serveur SMTP
123.30.17.120
Port 25
50
25
Figure 3-29: UDP (User Data Protocol)
Bit 0 Bit 31
IP Header (Usually 20 Bytes)
Source Port Number (16 bits) Destination Port Number (16 bits)
UDP Length (16 bits) UDP Checksum (16 bits)
Data Field
51
52
26
Figure 3-33: ICMP (Internet Control
Message Protocol)
53
Routeur
“pas disponible”
Erreur
54
27
Figure 3-32: Message ICMP
Bit 0 Bit 31
55
56
28
Figure 3-20: “Ping-of-Death Attack”
57
29